Hoewel de meeste mensen weten dat je niet zomaar op een linkje moet klikken, als je de afzender niet herkent of de link niet vertrouwd, trappen er toch steeds weer veel mensen in. De criminelen die achter zo’n phishing-sms zitten, pakken het (soms) ook best slim aan, en de afgelopen tijd zijn ze weer behoorlijk actief. Duizenden Nederlanders kregen een sms waarin een linkje stond waarmee ze een pakketje konden volgen.
Met een klik op het linkje wordt er vervolgens malware op je telefoon geïnstalleerd, waarmee criminele jouw contacten ook kunnen benaderen om nog meer slachtoffers te maken, maar ze kunnen vervolgens ook een nep inlogscherm op je mobiel laten zien, waardoor ze je bankgegevens onderscheppen. Als je niet goed oplet kan dit jou ook zomaar overkomen. Klik dus nooit op een linkje in een sms wanneer je niet zeker bent van de afzender, heb je wel geklikt vul dan nooit zomaar gegevens in zoals je e-mailadres, wachtwoorden en al helemaal geen betaalgegevens, zoals je creditcardnummer. Hieronder lees je hoe je zo’n schadelijk berichtje kunt herkennen.
Wat is phishing
Het doel van phishing is het achterhalen van je betaalgegevens of je persoonlijke gegevens. Criminelen doen zich hierbij vaak voor als een organisatie die je kent, zoals je bank, en proberen je dan via een linkje naar een nepwebsite te lokken. In het verleden deden ze dit met name via e-mail of social media, maar inmiddels worden er steeds meer phishing-smsjes verzonden.
Hoe herken je een phishing-sms?
Wat je misschien als eerste opvalt aan een phishing-sms is dat je het telefoonnummer van de afzender niet herkent. Ook al doen de criminelen zich voor als een jou bekende organisatie (zoals de Rabobank, ING). Dat is natuurlijk al een waarschuwingssignaal. Vervolgens gaat het de criminelen er natuurlijk om jou te verleiden om op een linkje te klikken. Gek genoeg zijn veel mensen op hun telefoon sneller geneigd ergens op te klikken dan wanneer het via een mailtje gaat. Maar met het linkje in zo’n phishing-sms is ook iets geks aan de hand. Want hoewel ze soms erg veel lijken op een echte link, is de url (oftewel het webadres) altijd nep. Soms moet je echter wel even goed kijken voordat je dit in de gaten hebt. Criminelen zetten je op de volgende manieren op het verkeerde been;
Echte url: www.rabobank.nl
Nep url: www.rabobank.nl-inloggen.es/login
Hier zie je wel het juiste webadres staan, alleen is de link dan nog niet afgelopen, maar gaat nog verder. Toch kan je hierdoor te snel en ten onrechte besluiten dat het klopt.
Ook maken criminelen vaak gebruik van verkorte linkjes via sms. Dat doen ze via diensten zoals bit.ly bit.do en buff.ly. Bij twijfel geldt natuurlijk altijd dat je niet moet klikken en je de sms het beste kunt verwijderen van je telefoon. Wil je toch zeker weten of je geen belangrijke berichten mist? Check de link dan gewoon via checkjelinkje.nl. Op deze website kun je een verkorte link controleren zonder de achterliggende pagina daadwerkelijk te bezoeken. Zo ben je in ieder geval zeker van je zaak.
Wees daarnaast ook alert op url’s met typfoutjes die je makkelijk over het hoofd kunt zien, zoals ‘anbamro.nl’ en url’s met een toevoeging zoals ‘paypal-inlog.com’ of ‘rabobank-scanner.nl’ of speciale tekens zoals kleine puntjes op of onder een letter die je bijna niet ziet.
Wat moet je doen als je op de link in een phishing-sms hebt geklikt?
Het is niet altijd direct een ramp wanneer je op een link in een phishing-sms hebt geklikt. Soms word je via het linkje naar een nep site geleid, waar je bepaalde gegevens in moet vullen. Doe je dit niet dan is er meestal niet zoveel aan de hand. Heb je je gegevens wel ingevuld dat is de kans groot dat je veel spam mailtjes gaat ontvangen. Wanneer je ook een wachtwoord hebt ingevuld moet je deze direct veranderen, op alle platforms waar je dit zelfde wachtwoord gebruikt. Kies voor een ingewikkeld wachtwoord met veel variatie, en bedenk bovendien voor elke dienst die je gebruikt een nieuw wachtwoord.
Heb je creditcard- of bankgegevens ingevuld? Neem dan direct contact op met je bank of creditcardmaatschappij om te voorkomen dat criminelen bij je rekeningen kunnen. Criminelen kunnen je persoonlijke gegevens ook gebruiken om je op een ander moment opnieuw te benaderen met als doel je op te lichten. Wees hier dus extra alert op. Daarnaast is het slim om je contacten, vrienden en familie te waarschuwen dat hun contactgegevens mogelijk gestolen zijn uit jouw telefoon en dat zij ook phishing-smsjes kunnen ontvangen.
Heb je op een link in een phishing-sms geklikt en vermoed je dat er malware of een virus op je telefoon terecht gekomen is? Dan is het verstandig om je telefoon te resetten naar de fabrieksinstellingen. Omdat je door deze actie wel al je gegevens kwijt bent is het slim om eerst een back-up te maken zodat je geen foto’s, telefoonnummers of WhatsApp-gesprekken kwijt raakt die je graag bewaren wilt.
De Consumentenbond biedt hulp als je computer is gehackt of als je op een phishing-mail, -sms of – WhatsApp hebt geklikt. Je kunt a 1,49 euro (1,20 voor leden) per minuut bellen met de Cyberhulplijn: 070 – 513 05 04.
Ben je er helemaal ingetuind en hebben de criminelen het voor elkaar gekregen om via jouw bankgegevens jouw rekening te plunderen? Dan is er gelukkig een goede kans dat de door jou opgelopen financiële schade wordt gecompenseerd door je bank.
Als je online bent opgelicht, kun je aangifte van fraude doen bij de landelijke politie via telefoonnummer 0900 – 8844.